Gazzetta n. 230 del 2 ottobre 2023 (vai al sommario)
PRESIDENZA DEL CONSIGLIO DEI MINISTRI
DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 9 agosto 2023
Ripartizione del Fondo per l'attuazione della Strategia nazionale di cybersicurezza e del Fondo per la gestione della cybersicurezza, ai sensi della legge 29 dicembre 2022, n. 197.


IL PRESIDENTE
DEL CONSIGLIO DEI MINISTRI

Vista la legge 23 agosto 1988, n. 400, recante: «Disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei ministri»;
Visto il decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, legge 4 agosto 2021, n. 109, recante: «Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale»;
Visto il decreto del Presidente del Consiglio dei ministri del 17 maggio 2022, con il quale e' stata adottata la «Strategia nazionale di cybersicurezza», comprensiva del relativo «Piano di implementazione», ai sensi dell'art. 2, comma 1, lettera b), del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109;
Vista la legge 29 dicembre 2022, n. 197, recante: «Bilancio di previsione dello Stato per l'anno finanziario 2023 e bilancio pluriennale per il triennio 2023-2025»;
Visto, in particolare, l'art. 1, comma 899, lettere a) e b), della citata legge n. 197 del 2022, recanti, rispettivamente, l'istituzione, nello stato di previsione del Ministero dell'economia e delle finanze, di un fondo per l'attuazione della Strategia nazionale di cybersicurezza, con una dotazione di 70 milioni di euro per l'anno 2023, di 90 milioni di euro per l'anno 2024, di 110 milioni di euro per l'anno 2025 e di 150 milioni di euro annui dal 2026 al 2037, nonche' di un fondo per la gestione della cybersicurezza e, nello specifico, dei progetti afferenti alla stessa Strategia nazionale di cybersicurezza con una dotazione finanziaria pari a 10 milioni di euro per l'anno 2023, 50 milioni di euro per l'anno 2024 e 70 milioni di euro annui a decorrere dall'anno 2025;
Visto il decreto del Presidente del Consiglio dei ministri 23 ottobre 2022, con il quale al Sottosegretario di Stato alla Presidenza del Consiglio dei ministri, dott. Alfredo Mantovano, e' stata delegata la firma dei decreti, degli atti e dei provvedimenti di competenza del Presidente del Consiglio dei ministri, a esclusione di quelli che richiedono una preventiva deliberazione del Consiglio dei ministri e di quelli relativi alle attribuzioni di cui all'art. 5 della legge 23 agosto 1988, n. 400;
Considerato che l'Agenzia per la cybersicurezza nazionale, in attuazione di quanto previsto dall'art. 1, comma 900, della legge n. 197 del 2022, ha effettuato la rilevazione dei fabbisogni finanziari delle amministrazioni responsabili nell'ambito del piano di implementazione della Strategia nazionale di cybersicurezza mediante la somministrazione - a tutte le amministrazioni responsabili delle misure prioritarie per il 2023 individuate dal manuale operativo del Piano di implementazione della Strategia nazionale di cybersicurezza 2022-2026 - di una specifica intervista a cui e' seguita la compilazione di una scheda dedicata agli interventi caratterizzati da una richiesta finanziaria;
Considerato che il citato manuale operativo del Piano di implementazione e' stato elaborato dall'Agenzia con il contributo dei referenti delle stesse amministrazioni responsabili dell'attuazione delle misure, sottoposto alla validazione del Comitato tecnico-scientifico dell'Agenzia e, successivamente, inoltrato, al Presidente del Comitato parlamentare per la sicurezza della Repubblica (COPASIR);
Considerato che, ai sensi dell'art. 1, comma 901, della legge n. 197 del 2022, i fondi di cui al comma 899, lettere a) e b), della stessa legge, sono assegnati con uno o piu' decreti del Presidente del Consiglio dei ministri, su proposta dell'Agenzia per la cybersicurezza nazionale, d'intesa con il Ministero dell'economia e delle finanze;
Considerato che, ai sensi del medesimo art. 1, comma 901, della legge n. 197 del 2022, e all'esito del monitoraggio effettuato dall'Agenzia per la cybersicurezza nazionale, le risorse precedentemente assegnate possono essere revocate con decreto del Presidente del Consiglio dei ministri, su proposta dell'Agenzia per la cybersicurezza nazionale, d'intesa con il Ministero dell'economia e delle finanze. Con tale decreto sono altresi' definite le modalita' di riassegnazione delle stesse risorse revocate;
Acquisita l'intesa del Ministero dell'economia e delle finanze;
Sulla proposta dell'Agenzia per la cybersicurezza nazionale;

Decreta:

Art. 1

Oggetto e ambito di applicazione

1. Il presente decreto disciplina le modalita' per la prima assegnazione dei Fondi di cui all'art. 1, comma 899, della legge 29 dicembre 2022, n. 197, alle amministrazioni che, individuate come attori responsabili nell'ambito del piano di implementazione della Strategia nazionale di cybersicurezza adottata, unitamente al medesimo piano, con il decreto del Presidente del Consiglio dei ministri del 17 maggio 2022, hanno presentato specifiche proposte di intervento e i relativi fabbisogni finanziari all'Agenzia per la cybersicurezza nazionale.
 
Allegato A

(art. 2, comma 1)
Assegnazione a valere sul Fondo per l'attuazione della strategia
nazionale di cybersicurezza ai sensi dell'art. 1, comma 899,
lettera a), della legge 29 dicembre 2022, n. 197

Parte di provvedimento in formato grafico

 
Allegato B

(art. 2, comma2)
Assegnazione a valere sul Fondo per la gestione della cybersicurezza
ai sensi dell'art. 1, comma 899, lettera b), della legge 29
dicembre 2022, n. 197

Parte di provvedimento in formato grafico

 
Art. 2

Modalita' di assegnazione delle risorse

1. Il Fondo per l'attuazione della Strategia nazionale di cybersicurezza di cui all'art. 1, comma 899, lettera a), della legge n. 197 del 2022, e' parzialmente ripartito tra le amministrazioni individuate all'art. 1, secondo quanto previsto dall'allegato A, parte integrante del presente decreto.
2. Il Fondo per la gestione della cybersicurezza di cui all'art. 1, comma 899, lettera b), della legge n. 197 del 2022, e' parzialmente ripartito tra le amministrazioni individuate all'art. 1, secondo quanto previsto dall'allegato B, parte integrante del presente decreto.
3. Il Ragioniere generale dello Stato provvede, con proprio decreto, ai sensi dell'art. 4-quater, comma 2, del decreto-legge 18 aprile 2019, n. 32, convertito, con modificazioni, dalla legge 14 giugno 2019, n. 55, alle variazioni di bilancio di riparto dei predetti Fondi a favore delle amministrazioni di cui agli allegati A e B. Tali importi sono vincolati alla realizzazione degli interventi, afferenti alle misure del piano di implementazione della Strategia nazionale di cybersicurezza, individuati attraverso la rilevazione dei fabbisogni finanziari condotta dall'Agenzia per la cybersicurezza nazionale ai sensi dell'art. 1, comma 900, secondo periodo, della legge n. 197 del 2022, tenuto conto della rilevanza, della complessita' e della coerenza realizzativa degli stessi interventi rispetto alle citate misure nonche' della loro rilevanza rispetto all'impatto sulla cybersicurezza nazionale.
4. Le amministrazioni individuate ai sensi dell'art. 1, coinvolgono nell'implementazione degli interventi, come previsto nel piano di implementazione della Strategia nazionale di cybersicurezza, i soggetti interessati beneficiari delle specifiche misure.
 
Art. 3
Indirizzo, coordinamento e monitoraggio del piano di implementazione
della Strategia nazionale di cybersicurezza

1. L' Agenzia per la cybersicurezza nazionale indirizza, coordina e monitora, su base periodica, l'attuazione del piano di implementazione della Strategia nazionale di cybersicurezza.
2. Le amministrazioni di cui all'art. 1, comunicano all'Agenzia per la cybersicurezza nazionale, con le modalita' di cui al comma 3, l'esito delle azioni condotte nell'ambito delle misure di cui sono responsabili per consentire il monitoraggio degli interventi finanziati e della spesa, nonche' la valutazione delle eventuali criticita' riscontrate nell'attuazione degli stessi interventi.
3. L'Agenzia per la cybersicurezza nazionale definisce, entro dieci giorni dalla data di pubblicazione del presente decreto, le modalita' di monitoraggio periodico e rendicontazione dei risultati, nonche' i casi di revoca delle risorse assegnate ai sensi dell'art. 1, comma 901, della legge n. 197 del 2022.
4. Gli interventi effettuati, in ogni caso, al fine di garantire il monitoraggio della spesa, devono essere corredati, ove previsto dalla normativa vigente, dal Codice unico di progetto (CUP) e dal Codice identificativo di gara (CIG). Tali codici sono riportati nelle fatture elettroniche e nei mandati di pagamento relativi agli stessi interventi.
 
Art. 4

Disposizioni finanziarie e finali

1. All'attuazione delle misure di cui al presente decreto si provvede nei limiti dello stanziamento di bilancio dei Fondi di cui all'art. 1, comma 899, lettere a) e b), della legge 29 dicembre 2022, n. 197, per gli anni 2023, 2024 e 2025.
2. Il presente decreto ha efficacia dal giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana e sara' inviato agli organi di controllo secondo le vigenti disposizioni.
Roma, 9 agosto 2023

p. Il Presidente
del Consiglio dei ministri
Il Sottosegretario di Stato
alla Presidenza del Consiglio dei ministri
Mantovano

Registrato alla Corte dei conti il 12 settembre 2023 Ufficio di controllo sugli atti della Presidenza del Consiglio dei ministri, del Ministero della giustizia e del Ministero degli affari esteri e della cooperazione internazionale, n. 2484